Chủ đề

(Chuyên đề) - MANDIANT – APT1
TIẾT LỘ VỀ MỘT TRONG NHỮNG ĐƠN VỊ GIÁN ĐIỆP MẠNG CỦA TRUNG QUỐC

“Gián điệp kinh tế Trung Quốc đã vượt quá giới hạn, tôi tin rằng Mỹ và các đồng minh tại Châu Âu và Châu Á có nghĩa vụ chống lại Bắc Kinh và yêu cầu họ chấm dứt hành động trộm cắp này.
Bắc Kinh đang tiến hành một cuộc chiến tranh thương mại khổng lồ nhằm vào tất cả chúng ta, do đó chúng ta cần đoàn kết để gây áp lực buộc Trung Quốc phải dừng lại. Khi kết hợp lại, Mỹ cùng các đồng minh Châu Âu và Châu Á sẽ tạo ra áp lực đòn bẩy ngoại giao và kinh tế vô cùng to lớn đối với Trung Quốc, vì vậy chúng ta nên sử dụng lợi thế này để chấm dứt mối tai họa này.”[1]

- Dân biểu Mỹ Mike Rogers, tháng 10/2011

“Thật thiếu trách nhiệm và vô căn cứ khi cáo buộc quân đội Trung Quốc phát động các cuộc tấn công mạng mà không có bất cứ bằng chứng thuyết phục nào.”[2]

- Bộ Quốc phòng Trung Quốc, tháng 01/2013

PHẦN 1: HOẠT ĐỘNG MẠNG MÁY TÍNH TRUNG QUỐC ĐƯỢC GIAO CHO ĐƠN VỊ 61398 CỦA PLA

Những quan sát và nghiên cứu của chúng tôi chỉ ra rằng, Đảng Cộng sản Trung Quốc (CPC,中国共产党) đã giao nhiệm vụ cho Quân đội Giải phóng Nhân dân (PLA,中国人民解放军) tiến hành gián điệp mạng các hệ thống và đánh cắp dữ liệu chống lại các tổ chức trên khắp thế giới.

Ảnh minh họa.

Phần này cung cấp những hình ảnh và thông tin về cơ sở vật chất của Đơn vị 61398, tài liệu tham khảo liên quan đến những yêu cầu khóa học huấn luyện và đào tạo của Đơn vị, cũng như các tài liệu về liên lạc nội bộ của Trung Quốc cho thấy bản chất của mối quan hệ giữa Đơn vị với ít nhất một doanh nghiệp thuộc sở hữu nhà nước. Những thông tin chúng tôi đề cập khi nghiên cứu về các chuyên gia, lực lượng nhân sự, địa điểm và cơ sở hạ tầng của tổ chức APT1 đặc biệt có mối tương quan với Đơn vị 61398.

Mục lục
[ẩn]

Đảng Cộng sản Trung Quốc

Chỉ huy không gian mạng của PLA nằm trong biên chế nhân sự của Đảng Cộng sản Trung Quốc và có thể sử dụng nguồn lực của các doanh nghiệp thuộc sở hữu nhà nước để hỗ trợ cho các hoạt động mạng. Đảng Cộng sản là cơ quan quyền lực cao nhất tại Trung Quốc; không giống như các nước phương Tây, các đảng phái chính trị đều trực thuộc chính phủ, quân đội và Chính phủ Trung Quốc đều nằm dưới sự quản lý của Đảng Cộng sản. Thực tế, những báo cáo của PLA đều trực tiếp gửi đến Quân uỷ Trung ương của Đảng Cộng sản (CMC,中央军事委员会)[5]. Điều này có nghĩa là bất kỳ chiến dịch gián điệp mạng nào nhằm vào doanh nghiệp do PLA tiến hành đều chịu sự chỉ đạo của các thành viên cấp cao Đảng Cộng sản.

Chúng tôi cho rằng, bộ chỉ huy chiến lược không gian mạng của PLA được đặt tại Bộ Tổng Tham mưu PLA (GSD,总参谋 部) và thuộc sự quản lý của Tổng Cục 3 (总 参三部)[6]. Bộ Tổng Tham mưu là cơ quan quản lý cao nhất của PLA. Tương tự như Tham mưu trưởng Liên quân Mỹ, Bộ Tổng Tham mưu thiết lập những học thuyết và chỉ đạo các hoạt động của PLA. Trong Bộ Tổng Tham mưu, Tổng Cục 3 chuyên trách về tình báo tín hiệu, thông thạo ngoại ngữ và phòng thủ các hệ thống thông tin [7]. Theo ước tính, Tổng Cục 3 quản lý 130.000 [8] nhân viên được chia thành 12 cục (局), 3 viện nghiên cứu, và 16 cục phân theo chức năng và khu vực [9]. Chúng tôi tin rằng Cục 2 thuộc Tổng Cục 3 Bộ Tổng Tham mưu (总参三部二局) là tổ chức chuyên trách tấn công APT tương tự như APT1 mà chúng tôi đang theo dõi. Hình minh họa dưới đây cho thấy mối quan hệ giữa Cục 2 và cơ quan chỉ huy cao nhất của Đảng Cộng sản Trung Quốc. Ở cấp độ này, Cục 2 có vị trí cao hơn một loạt tổ chức thuộc các cơ quan cấp dưới.

Vị trí của Đơn vị 61398 trong PLA

(Còn tiếp, mời bạn đón xem tiếp phần sau)

nguyentandung.org (lược dịch từ mandiant.com).

Chú thích:

[1] “Mike Rogers, phát biểu trước Hạ Viện Mỹ, Ủy ban Tình báo Thường trực, Phiên điều trần: Mối đe dọa mạng và những Nỗ lực đang thực hiện để bảo vệ quốc gia, phiên điều trần ngày 04/10/2011.

[2] “Tin tặc Trung Quốc bị nghi ngờ tấn công vào hệ thống máy tính của hãng tin The Washington Post”, Thời báo The Washington Post, ngày 01/02/2013.

[5] James C. Mulvenon và Andrew ND Yang, biên soạn, The People’s Liberation Army as Organization: Reference Volume v1.0, (Santa Monica, CA: RAND Corporation, 2002).

[6] Bryan Krekel, Patton Adams, và George Bakos, “Chiếm thế Thượng phong về Thông tin: Năng lực của Trung Quốc về các Hoạt động Mạng và Gián điệp Mạng”, trình lên Ủy ban Đánh giá An ninh và Kinh tế Mỹ – Trung do Nhà thầu Quốc phòng Northrop Grumman Corp biên soạn (2012).

[7] Nhiệm vụ của Tổng Cục 3 là sự pha trộn những nhiệm vụ của Cơ quan An ninh Quốc gia Mỹ, Viện Ngôn ngữ Quốc phòng và một phần của Cơ quan Hệ thống Thông tin Quốc phòng.

[8] Bryan Krekel, Patton Adams, và George Bakos, “Chiếm thế Thượng phong về Thông tin: Năng lực của Trung Quốc về các Hoạt động Mạng và Gián điệp Mạng”, trình lên Ủy ban Đánh giá An ninh và Kinh tế Mỹ – Trung do Nhà thầu Quốc phòng Northrop Grumman Corp biên soạn (2012).

[9] Lan Easton và Mark A. Stokes, “Sự phát triển của Vệ tinh Tình báo Điện tử của Trung Quốc: Ảnh hưởng đối với Hoạt động của Không quân và Hải quân Mỹ”, Viện Nghiên cứu Dự án 2049 (2011).

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên